BITFOX® | LÖSUNGEN | SERVICE | LOGIN | BLOG | KONTAKT

Dienstag, 19. Oktober 2010

ePass (ePA) und Fernsteuerung:
CCC weist erneut grobe Fehler im neuen Personalausweis nach

Der Chaos Computer Club hat - erneut - grobe Fehler im neuen Personalausweis, der ab dem 01. November verteilt werden soll, der Presse vorgeführt:
So lässt dieser über Funk manipulieren.
Die benutzten Schwachstellen sind nicht theoretisch, was von den Sicherheitsexperten Max Moser und Thorsten Schröder noch einmal ganz klar gestellt wurde: Es handelt sich um Sicherheitslücken, die schon im Zusammenhang mit Kreditkartenbetrug effektiv genutzt wurden.

Ebenfalls besonders problematisch ist das so genannte "Starter Kit", was für die ersten 200.000 Nutzer kostenlos mit verteilt wird:
Dieses ist sehr anfälllig für KeyLogger und Trojaner, daher es nicht einmal eine eigenständige Tastatur besitzt, wie z.B. bei HBCI-Terminals für das Onlinebanking üblich.

Der CCC bemängelt, dass die Verantwortlichen offen zugeben, dass es sich um kein "100% sicheres System" handle, aber die Bürger nicht ordentlich darüber informiert würden.

Anscheinend bleibt die beste Lösung, den Chip auf dem Ausweis ausser Kraft zu setzen.

Quelle: Futurezone

Keine Kommentare:

Aktuelles